Facetime-Beta als Hintertür zum Apple-Account

Die Betaversion von Apples Videotelefonie-Software Facetime für Mac OS X ging bis vor kurzem recht sorglos mit den persönlichen Daten seiner Anwender um, wie macnotes.de berichtet. Nach dem Start der jüngst veröffentlichten Facetime-Anwendungen hatte man ohne erneuten Login Zugriff auf die Sicherheitsfrage samt Antwort sowie das Geburtsdatum des Vornutzers. In Verbindung mit der ebenfalls angezeigten Apple-ID konnte man so das Kennwort zurücksetzen und sich vollen Zugriff auf den angemeldeten Account verschaffen, um etwa Einkäufe im iTunes-Store zu tätigen.

Problematisch war dies, wenn sich mehrere Anwender den gleichen Account teilten – etwa bei einem öffentlich genutzten Mac. Selbst wenn sich der Nutzer ordnungsgemäß ausgeloggt hat, konnte man auf den Account zugreifen, da die Anwendung das Passwort automatisch in den Login-Dialog eingefügt hatte. Apple hat schnell reagiert und das Problem serverseitig behoben. Derzeit führt ein Klick auf "View Details" zurück zur allgemeinen Einstellungsseite. (rei)